瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » WinDefender2009.exe'这是个病毒文件 应该是个新病毒 杀不掉 谁救救我
曲成鹏 - 2008-11-16 20:53:00
今天不小心中毒了
打开文件夹的时候 出现提示 说我的系统有危险病毒
然后出现下载提示 就让下这个 WinDefender2009.exe'
Begin scan in 'E:\Download\WinDefender2009.exe'
E:\Download\WinDefender2009.exe
    [DETECTION] Contains recognition pattern of the DR/Fraud.TotalSecure2009.AE dropper
    [NOTE]      The file was deleted!
我看不懂这些 引用:http://bbs.kafan.cn/thread-359118-1-1.html
有能看明白的帮帮我  小弟在线等

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; TencentTraveler 4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
古梦潭 - 2008-11-16 21:51:00
扫SRENG日志发这论坛来

下载最新版本的SRENG工具:http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包,必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,将日志文件发这论坛来。
曲成鹏 - 2008-11-17 6:32:00
弄好 了帮我看看 我看不明白

附件: SREngLOG.log
天月来了 - 2008-11-17 8:01:00
这两个虾米玩意?
C:\Program Files\WinDefender\windef.exe
C:\Program Files\vsdrv\vsdrv.exe
————————————————————————————————————
这里官网下载冰刃,在“文件”中找下面文件“强制删除”:
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

删除:
C:\WINDOWS\system32\Mg0qSj.dll
C:\WINDOWS\system32\drivers\BDGuard.SYS
C:\WINDOWS\system32\drivers\cjvdh.sys
C:\WINDOWS\system32\drivers\oreans32.sys
C:\WINDOWS\system32\psguax.dll

找不到的不管它,继续下面操作:
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,
==================================
驱动程序
[BdGuard / BdGuard][Running/Boot Start]
  <\SystemRoot\system32\drivers\BDGuard.SYS><>

[cjvdh / cjvdh][Running/Boot Start]
  <\SystemRoot\system32\drivers\cjvdh.sys><N/A>

[oreans32 / oreans32][Running/System Start]
  <\??\C:\WINDOWS\system32\drivers\oreans32.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[WinIss]
  {17D562A6-DA3D-4F87-B659-86CD06473AB5} <C:\WINDOWS\system32\psguax.dll,  >
——————————————————————————————————
重启电脑
dylanhui - 2008-11-18 7:41:00
楼主,我也遇到相同的问题,好烦的病毒,郁闷:default46: :default46: :default46:
搂主的问题解决了么?
请教高手SRENG 的扫描报告怎看?怎样识别有害程序?
谢谢!
dava - 2008-11-19 5:14:00
遇到了同样的问题
windefender好像是杀毒的
dava - 2008-11-19 5:29:00
汇报下
根据斑竹的方法, 基本上解决了

1. 首先删除了windefender.exe

2.
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[WinIss]
dylanhui - 2008-11-19 11:37:00
可是我用冰刀河SRENG工具都没找到斑竹说的那几个程序...
怎么办。。:default11:
1
查看完整版本: WinDefender2009.exe'这是个病毒文件 应该是个新病毒 杀不掉 谁救救我
© 2000 - 2026 Rising Corp. Ltd.